Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Jak działa ban?
http://forum.freesco.pl/viewtopic.php?f=35&t=456		 Strona 1 z 1
Autor:  Anonymous [ poniedziałek, 23 września 2002, 09:38 ]
Tytuł:  Jak działa ban?
Mam pytanko: jak działa ban we freesco, taki zakładany z poziomu panelu admina? Blokuje całkowicie dostęp do serwera czy tylko do niektórych usług? Chodzi o to że bana założyłem dla testów na jeden z IP z których korzystam, no i strona www nie działa, ale już na panel poczty CG bez problemu się wchodzi. Nie wiem teraz czy źle zrobiłem coś, czy tak musi być.
Autor:  zciech [ poniedziałek, 23 września 2002, 15:38 ]
Tytuł: 
Tylko usługi "w świecie"
powoduje wykonanie blokady:

ipfwadm -F -a reject -S IP_zbanowane
Autor:  Anonymous [ poniedziałek, 23 września 2002, 15:59 ]
Tytuł: 
Czyli rozumiem że powinno całkowicie wszystko na amen blokować? W takim razie mam coś namięszane w konfigu firewalla bo przepuszcza mi niektóre usługi.
Autor:  Bolo_B [ poniedziałek, 23 września 2002, 16:06 ]
Tytuł: 
zciech pisze:
Tylko usługi "w świecie"
powoduje wykonanie blokady:

ipfwadm -F -a reject -S IP_zbanowane

Ja mam taki wpis w rc_user bo koleś z sieci ma swój internet z kablówki a dałem mu dostęp do serwera - ftp (lokalnie). No i pakiety wychodzą w świat z jego kompa bo widać to w traffic-vis. Ale nic do niego nie dociera z powrotem. Jest jeszcze jedno - mam junkbustera i przez niego jest dostęp do netu więc mam również
ipfwadm -I -i reject -S jego_ip port_junkbust :lol:
możliwe, że squida też należy odciąć bo to również proxy.
Może inne usługi przechodzą, bo dostęp do serwera jest :!:
Autor:  zciech [ poniedziałek, 23 września 2002, 21:15 ]
Tytuł: 
ja to bym tak zrobil:
rc_user firewall:

ipfwadm -I -a accept -P tcp -S IP_kolegi -D IP_serwera porty_udostepnionych_usług_tcp
ipfwadm -I -a accept -P udp -S IP_kolegi -D IP_serwera porty_udostepnionych_usług_udp
ipfwadm -I -a deny -S IP_kolegi

bedzie miał tylko to na co mu pozwolisz :twisted:

ipfwadm -I -i reject -S jego_ip port_junkbust

port_junkbust - to jest u niego czy u ciebie ?
Jesli u ciebie to powinno byc:

ipfwadm -I -i reject -P tcp -S jego_ip -D 0/0 port_junkbust

i zpomniales o protokóle, ktory jest konieczny, gdy podaje sie porty ( -P )
Autor:  Anonymous [ poniedziałek, 23 września 2002, 21:53 ]
Tytuł: 
A ja chcę czasami komuś wlepić bana po całości za ogólny "całokształt prac na moim serwerze". Czy ban powinien całkowicie blokować dostęp z zewnątrz?
Ile można takich banów ząłożyć i czy jest jakiś wpływ na prędkość ?
Autor:  Bolo_B [ poniedziałek, 23 września 2002, 22:37 ]
Tytuł: 
Należą się małe wyjaśnienia :lol:
Nie sprawdziłem jak to w rzeczywistości jest, dokładnie mam tak (10.1.1.5 to jego ip):
1. W pliku rc_user mam:
ipfwadm -I -i reject -P all -S 10.1.1.5
2. dopiero potem odwołanie (z parametrem on :lol: ) do skryptu blokującego o treści:
if [ "$1" = on ]; then
par="-i"
par1="-d"
else
par="-d"
par1="-i"
fi

kto=10.1.1.5

ipfwadm -I $par1 reject -S $kto
ipfwadm -I $par accept -S $kto
ipfwadm -F $par reject -S $kto
ipfwadm -I $par reject -P tcp -S $kto -D 10.1.1.1 8080

Mam tylko junkbustera i to wystarczy. Mimo wszystko serwer wysyła pakiety (kilka kb w ciągu paru dni więc nie jest to przeszkodą), jednak nic z internetu nie dostaje się do niego. A poza tym wole wpisywac wszystko z parmetrem -i, jest 100% gwarancji :lol: oczywiście przy zachowaniu kolejności. Pomysł z udostępnianiem tylko wybranych usług jest dobry, ale mam go wrzuconego do DHCP a nie wiem na jakim porcie jest to wysyłane (nawet nie wim na jakiej zasadzie się łączy więc nie kombinuje)
A tak apropo to control-panel wyłączyłem jako pierwszy razem z telnetem i zainstalowałem ssh - tak dla głupiego bezpieczeństwa :lol: 8)
Autor:  Anonymous [ wtorek, 24 września 2002, 15:57 ]
Tytuł: 
Nie wiecie może czy jest jakiś limit na bany i jak to wpływa na prędkość ?
Autor:  zciech [ wtorek, 24 września 2002, 16:10 ]
Tytuł: 
Cytuj:
A ja chcę czasami komuś wlepić bana po całości za ogólny "całokształt prac na moim serwerze". Czy ban powinien całkowicie blokować dostęp z zewnątrz?

To od ciecie zalezy co i komu zabanujesz :D
Cytuj:

Ile można takich banów ząłożyć i czy jest jakiś wpływ na prędkość ?

Tyle ile chcesz, nie wpływa.
Autor:  Anonymous [ wtorek, 24 września 2002, 16:29 ]
Tytuł: 
Chodzi mi cały czas o ten "gotowy" ban z panelu admina oczywiście, wszystko poprawiłem to co miałem namięszane i z testów wynika że jednak banuje wszystko :D
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/